DASHA Ransomware Listy Brak sumy okupu

Na wolności pojawił się nowy wariant rodziny ransomware Eternity. Nowa wersja nosi nazwę ransomware DASHA.

DASHA robi wszystko, czego można oczekiwać od zagrożenia ransomware. Zaszyfruje system ofiary, pozostawiając prawie każdy plik zaszyfrowany. Zaszyfrowane typy plików obejmują pliki multimedialne, dokumenty, archiwa i bazy danych.

Po zaszyfrowaniu pliki otrzymują dołączone rozszerzenie „.ecrp”. To skutecznie zmieni plik o nazwie „document.txt” w „document.txt.ecrp” po zaszyfrowaniu.

DASHA nie ma zwykłej notatki o okupie w formacie zwykłego tekstu jako plik .txt, jak większość innych programów ransomware. Zamiast tego notatka o okupie jest wyświetlana w wyskakującym oknie, a tapeta pulpitu jest również zmieniana na obraz z większą ilością tekstu. Wyskakujące okienko zawiera następujący tekst:

Wszystkie twoje pliki zostały ZASZYFROWANE za pomocą DASHA RANSOMWARE

Twój komputer został zainfekowany oprogramowaniem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz

móc je odszyfrować bez naszej pomocy.

Co mogę zrobić, aby odzyskać moje pliki?

Skontaktuj się z nami

E-mail: dashasupport w proton dot me

Telegram: hxxps://t.me/dashasupport

Tapeta brzmi następująco:

TWÓJ KOMPUTER ZOSTAŁ ZASZYFROWANY PRZEZ DASHA RANSOMWARE

SKONTAKTUJ SIĘ Z NASZYM ZESPOŁEM

E-mail: dashasupport w proton dot me

Telegram: @dashasupport